FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

Ciberseguridad

Mineros en el Servidor

2018-07-10T12:56:57+02:00julio 10, 2018|Internet, Seguridad|

La minería maliciosa es diferente de la legítima porque no hacen uso de su propio hardware, sino el de las víctimas; infectan equipos o atraen usuarios a webs de minería, tal como ya lo mencionábamos en una de nuestras publicaciones anteriores.

Al principio atacaban a usuarios domésticos, pero los resultados no eran tan significativos, por lo que los ciberdelincuentes comenzaron buscar víctimas con más recursos. Infectar un servidor, en lugar de un equipo de cómputo doméstico, les resultará mucho más beneficioso.

El hardware de un servidor es mucho mas productivo, por lo que puede minar más criptomonedas. Además, la infección de un servidor es menos perceptible (en especial si los delincuentes no son tan codiciosos y deciden no emplear todos los recursos informáticos disponibles). Finalmente, los servidores web se pueden emplear para alojar mineros web, un malware que ejecuta scripts de minería en los navegadores de los usuarios.

Los mineros maliciosos siguen los mismos pasos que siguió el ransomware. Primero, los usuarios domésticos y, luego, las empresas. El próximo paso, por lógica, son los ataques dirigidos con el fin de introducir mineros en infraestructuras corporativas.

Algunas empresas consideran que la minería maliciosa no es una amenaza importante. No afecta a la información crítica y, en ocasiones, no afecta a los procesos empresariales. Esto se debe a que los ciberdelincuentes analizan la carga de trabajo de los servidores infectados y solo emplean una parte de los recursos para evitar ser descubiertos.

Sin embargo, a las empresas debería preocuparles que un tercero emplee sus recursos (electricidad) para ganar dinero. Dicho uso acelera el uso de los equipos y provocará un fallo en el servidor. Además, que haya un minero en el servidor quiere decir que un ciberdelincuente a vulnerado la seguridad y tiene acceso a la infraestructura. Puede que de momento no se encuentren interesados en su información, pero existe la posibilidad de que en el futuro cambien de opinión.

¿Qué se puede hacer? Un primer paso es tener cuidado con los archivos adjuntos en los correos electrónicos y con los mensajes de desconocidos, actualizar el software y hacer uso de soluciones antimalware.

También se debe tener control sobre la carga del servidor. Si la carga caría de manera repentina, puede ser síntoma de un minero malicioso. Realizar auditorías de seguridad periódicas de la red corporativa también puede ser de ayuda, sin olvidar los objetivos menos obvios, como los sistemas de gestión de colas, TPV y máquinas expendedoras. Infectados, dichos dispositivos pueden ser muy beneficiosos para los delincuentes.

En Adaptix Networks recomendamos el uso de las soluciones como Kaspersky Endpoint Security for Business, una solución de seguridad para la protección de estaciones de trabajo y servidores. Permite identificar el malware, bloquear sitios web maliciosos, detectar automáticamente vulnerabilidades y descargar e instalar las actualizaciones. También permite proteger pasarelas web, servidores de correo, plataformas de colaboración, entre otras funciones importante. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.kaspersky.es/blog/cryptominers-in-business/16411/

Leer más

Ciberataques a las PyME

2018-06-12T10:33:31+02:00junio 12, 2018|Internet, Seguridad|

La tendencia general es pensar que los cibercriminales atacan principalmente a las grandes compañías. Esto es un error, los principales destinatarios de estos ataques son las pequeñas y medianas empresas (PyME). Estos delitos no siempre llegan a los titulares de los medios de comunicación, como sí lo hacen los ataques que golpean a naciones o a grandes empresas, aunque el 44% de las PyME han sido víctimas de ciberataques. Y lo que es peor, el 60% de éstas cierra seis meses después del ataque.

Los criminales cibernéticos pueden ser hacktivistas con un programa social que buscan interrumpir las operaciones diarias de las organizaciones, o grupos criminales organizados que desean obtener datos personales y financieros de sus clientes. Las ciberamenazas actuales son más sofisticadas que nunca.

Las PyME suelen dedicar menos tiempo y dinero a la seguridad de red que las grandes empresas, lo cual hace que sean blanco fácil para los criminales cibernéticos. Pero aun cuando las empresas no son un blanco específico, los ataques automatizados realizan una búsqueda constante de datos vulnerables y computadoras con poca protección que se puedan usar como recurso.

Robar a muchas empresas pequeñas en lugar de a una única compañía grande mantiene la atención de los medios y del Gobierno alejada de los atacantes y, aun así, les permite obtener grandes ganancias de varios blancos. Las PyME suelen ser el eslabón más débil de un ataque de cadena de confianza, de esta manera los atacantes acechan la seguridad de pequeños blancos con escasa protección en la cadena de suministro hasta alcanzar a los grandes socios comerciales.

También las pequeñas y medianas organizaciones almacenan datos valiosos que significan dinero para los cibercriminales, quienes pueden apuntar a segmentos verticales del mercado que les permitan aprovechar vulnerabilidades comunes y, a su vez, lograr grandes ganancias a partir de varias víctimas.

A pesar de las amenazas de rápida evolución, muchas PyME aún se concentran en estrategias de defensa heredada, como un firewall sencillo. Es primordial actualizar a una protección con un firewall de última generación (NGFW) o a la gestión unificada de amenazas (UTM) que combine todas las defensas necesarias en un único dispositivo fácil de gestionar y económico.

Aunque día con día los atacantes encuentren la forma de evadir las defensas, será de gran ayuda hacer uso de aquellas herramientas que permitan identificar los diferentes elementos de un ataque. De acuerdo con la teoría de fondo de kill chain, cuantas más capas (o eslabones) de defensa se tengan para evitar diferentes tipos de ataques, más se perfecciona su protección. Cada eslabón representa una parte de la metodología del atacante, pero también representa una oportunidad para que implemente una defensa.

Las pequeñas empresas sufren vulneraciones todos los días, pero solo un tercio admite desconocer si fueron atacadas. Tanto para organizaciones pequeñas como grandes, a las empresas les toma un promedio de 80 días notar si fueron vulneradas. A esa altura, el daño ya está hecho. Estas vulneraciones no se notan debido al gran océano de datos que actualmente se tiene. Nunca se podrá contar con una defensa perfecta, pero es crítico en la estrategia de seguridad implementar herramientas de detección y respuesta que permitan ver y controlar los incidentes que superan las defensas.

En Adaptix Networks destacamos la importancia de implementar herramientas de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones, así como los casos de éxito con nuestros clientes.

Fuente https://diarioti.com/opinion-pymes-como-combatir-el-cibercrimen/108047

 

Leer más

Roles significativos en TI

2018-06-11T18:21:12+02:00junio 11, 2018|Internet|

IDC ha llevado a cabo de manera global una encuesta a gerentes de recursos humanos, examinando cerca de 2 millones de posiciones de trabajo con habilidades requeridas en TI. Esta encuesta reveló los roles más significativos en TI, los más solicitados y estratégicamente más importantes para el éxito de las organizaciones, tanto a corto como a largo plazo.

Los resultados de esta investigación muestran que la transformación digital está incrementando la demanda por habilidades en áreas clave de tecnología. Factores como la proliferación de dispositivos conectados a la red, adopción de servicios en la Nube y el crecimiento exponencial de amenazas de seguridad están afectando las tendencias de contratación.

La transformación digital requiere de organizaciones para mantener a la fuerza de trabajo técnica con un entendimiento profundo de lo último en tecnología, oportunidades y amenazas que impacten su habilidad para innovar, mejorar procesos y asegurar el éxito de los clientes.

Datos destacados del reporte:

  • Las habilidades altamente valoradas son críticas para las intersecciones tecnológicas como ciberseguridad, soluciones Cloud, analítica de datos, Internet de las Cosas e infraestructura convergente.
  • Las organizaciones de TI están desarrollando y contratando gente para cubrir esos roles en la actualidad. Estos roles representan el futuro de TI, a los cuales se agregarán más de 5 millones de posiciones, un crecimiento del 36 por ciento a nivel mundial para 2027.
  • Para muchos de esos roles hay escasez de mano de obra con habilidades.
  • Para estar preparado para estos roles, los profesionales de TI deben dirigir sus carreras y obtener certificaciones en áreas que las organizaciones están requiriendo.
  • La estrategia de adquisición de talento más frecuente para las organizaciones globalmente es “crecer desde dentro”.
  • 71 por ciento de los gerentes de recursos humanos dicen que tienen más confianza en el conocimiento, habilidades y aptitudes de un solicitante cuando tiene certificaciones en TI.

Roles más significativos a nivel global

  • Especialista en gestión de seguridad cibernética
  • Ingeniero/Arquitecto de redes
  • Ingeniero/Analista en seguridad de la información
  • Ingeniero/Diseñador/Desarrollador en Internet de las Cosas
  • Diseñador/Arquitecto de Inteligencia de Negocio
  • Ingeniero /Diseñador/Desarrollador en Aprendizaje Automático

Roles más significativos a nivel Latinoamérica

  • Ingeniero/Analista en seguridad de la información
  • Especialista en gestión de seguridad cibernética
  • Ingeniero/Diseñador/Desarrollador en Internet de las Cosas
  • Ingeniero /Diseñador/Desarrollador en Aprendizaje Automático
  • Desarrollador de aplicaciones móviles

Para consultar el reporte completo patrocinado por Cisco, ingrese al siguiente enlace https://learningnetwork.cisco.com/community/it_careers/20-most-significant-it-roles-you-should-consider

 

Leer más

Ciberseguridad en México

2018-06-08T13:40:08+02:00junio 8, 2018|Internet, Seguridad|

A raíz del ataque cibernético que afectó instituciones financieras en México, ha quedado al descubierto que en el país la búsqueda de talento especializado en ciberseguridad representa un reto, incluso para las empresas sin importar la industria a la que pertenezcan.

Una publicación de la consultora Deloitte destaca que tanto en México como a nivel global, son pocos los profesionales en este ramo para cubrir las vacantes de ciberseguridad, generando una situación crítica que afecta a las organizaciones, volviéndolas más vulnerables a los ataques criminales cibernéticos.

De acuerdo con el “2017 Global Information Security Workforce Study”, elaborado por la firma Booz Allen Hamilton, para 2022, la brecha de mano de obra de ciberseguridad llegará a 1.8 millones de profesionales, cifra que representa un aumento de 20% respecto a los pronósticos de 2015 del mismo estudio.

Es necesario que tanto entidades educativas, como autoridades, organizaciones privadas y de gobierno trabajen en iniciativas para desarrollar el talento suficiente, que tenga la capacidad de hacer frente a estos temas, que como hemos visto, la ciberseguridad no es algo pasajero, sino que llegó para quedarse como parte del ADN de las organizaciones.

En este sentido, se estima que en los próximos años cada vez más corporaciones invertirán en herramientas de seguridad. En concreto, se prevé que en los próximos tres años el 60% de las empresas apuesten por estas soluciones frente al 35% de las empresas que lo hacen en la actualidad.

Una alternativa ante la falta de personal especializado para cubrir las vacantes de ciberseguridad en las organizaciones es el outsourcing. Se estima que el segmento de externalización de TI será el segundo mayor después del segmento de consultoría.

Es por ello que le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones, así como los casos de éxito con nuestros clientes.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberataque-sistema-financeiro.html

 

Leer más

Dirección de ciberseguridad en Banxico

2018-05-16T10:53:09+02:00mayo 16, 2018|Internet, Seguridad|

Banxico crea la Dirección de Ciberseguridad tras el ciberataque del que fueron víctimas algunos de los bancos que operan en el país. Ésta tendrá como tarea principal el fortalecimiento de la seguridad de la información que gestiona el banco central.

A finales de abril, usuarios comenzaron a reportar problemas con sus transferencias de dinero por internet. El banco central indicó una falla en el sistema que se había originado en la capa de los bancos, no en el Sistema de Pagos Electrónicos Interbancarios (SPEI) como se había especulado hasta ese momento, y que la operación del sistema financiero no estaba comprometida, aunque se esperaban tiempos de espera más largos para hacer las transacciones.

Este lunes se confirmó que se trataba de un ataque en el que los ciberdelincuentes realizaban órdenes de transferencia fantasmas que se depositaban en cuentas falsas y que luego retiraban en efectivo de inmediato en las sucursales de los bancos defraudados.

Tanto Banxico como la Asociación de Bancos de México (ABM) han reiterado que el ciberataque no afectó a los clientes de los bancos y que en ningún momento los recursos de sus cuentahabientes han estado en riesgo.

De acuerdo con información publicada en Forbes México, Banxico realizó reformas a su reglamento interior, las cuales incluyen modificaciones en la estructura del organigrama que conforman las unidades para el desempeño de las funciones encomendadas al gobernador central. Las modificaciones al reglamento entrarán en vigor este miércoles 16 de mayo, luego de ser publicados en el DOF.

Entre las atribuciones de esta nueva área de ciberseguridad se encuentra el establecer políticas, lineamientos y estrategias para fortalecer la seguridad de la información que gestiona el banco central, así como todos los sistemas que soportan la operación y procesos del Banxico. También, el acceder a cualquier tipo de información (clasificada, reservada o confidencial) del instituto central, así como tener acceso de manera directa e irrestricta a todas las áreas, registros, sistemas y, en general, a cualquier información del Banxico o de los fideicomisos en los que éste tenga el carácter de fiduciario.

Asimismo, participará en el diseño, elaboración y, en su caso, expedición de disposiciones en materia de seguridad de la información, “aplicables a las entidades e intermediarios financieros en el ámbito de las atribuciones del Banco de México; así como en la atención de autorizaciones, consultas y opiniones relacionadas con sus atribuciones”, apunta el documento.

Fuente https://www.forbes.com.mx/banxico-crea-oficina-de-ciberseguridad-tras-hackeo-a-bancos/

Leer más

Uso de memorias USB en la empresa

2018-05-11T12:46:14+02:00mayo 11, 2018|Seguridad, Servicios Cloud|

Se deben considerar los peligros que acarrea el uso de memorias USB para la seguridad de las redes en las compañías, la privacidad de su contenido y las estrategias corporativas. Cada situación es diferente por lo que es necesario analizarlo de manera particular en cada compañía.

Así lo ha hecho el gigante de la tecnología IBM  y ha tomado la medida de prohibir el uso de estos dispositivos en sus oficinas. Esta medida no es novedosa dentro de la compañía, que ya había prohibido el uso de estos dispositivos en algunas de sus sedes. Pero esta vez IBM está expandiendo su política a nivel global para que incluya a todos sus empleados a lo largo y ancho del mundo.

Shamla Naidoo, Jefa Global de Seguridad Informática de la compañía, explicó lo siguiente: “Debe reducirse la posibilidad de daños financieros y a la reputación que podría causar la pérdida, extravío o uso irresponsable de los dispositivos de almacenamiento removible”.

Las preocupaciones de IBM no son desmedidas,  existen casos por doquier de filtraciones de datos, infecciones de malware y robo de información confidencial dentro de las compañías que se realizaron con la ayuda de estos dispositivos. Puede que la iniciativa de la compañía no frene el cibercrimen, pero al menos dificulta la labor de los ciberatacantes.

La decisión de IBM fue aplaudida por los expertos en seguridad. “Es una jugada osada de IBM, ya que los dispositivos USB presentan un riesgo real. Es muy fácil extraer los datos de una compañía con estos dispositivos e introducir programas maliciosos”, dijo el experto en seguridad Kevin Beaumont.

Sin embargo, a pesar que es un sacrificio para alcanzar un bien mayor, la transición puede ser problemática para los empleados. Por ejemplo, los dispositivos de almacenamiento removibles suelen facilitar la instalación de parches y actualizaciones dentro de los equipos de un sistema informático, o utilizarse para transferir grandes volúmenes de datos dentro de una compañía.

“En teoría es fácil controlar el acceso a los dispositivos de memoria USB, así como los datos que se almacenan”, dijo Beaumont. “Pero de un modo más realista, puede ser problemático, ya que los empleados los utilizan para llevar a cabo funciones legítimas de la empresa; esto hará que los trabajadores cambien sus hábitos operativos”.

Naidoo dijo que las nuevas políticas de la compañía no evitan que los empleados lleven a cabo estas mismas tareas, sólo que lo harán tomando otros caminos.

Una de las opciones que se pueden implementar en este tipo de casos, es el uso del Cómputo en la Nube, que permite compartir información y automatizar los procesos de actualización en los que anteriormente eran utilizados los dispositivos de memoria USB.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa, así como los casos de éxito con nuestros clientes al implementar los Servicios Cloud.

Fuente https://securelist.lat/ibm-refuerza-su-seguridad-prohibiendo-el-uso-de-memorias-usb-en-la-compania/86927/

 

Leer más

Seguridad de la información

2018-04-26T12:28:57+02:00abril 26, 2018|Internet, Seguridad|

Al hablar de seguridad de la información es común que se le vincule únicamente a tecnologías y procesos, no obstante, existe otro protagonista de la seguridad en las empresas, el personal. Son quienes gestionan y utilizan los dispositivos tecnológicos de las organizaciones para dar tratamiento a uno de los principales activos, la información.

Por ello, es importante informar en materia de seguridad hasta desarrollar una cultura de seguridad en la empresa, que será la principal base de la protección, tanto de la información propia, como la de clientes y proveedores.

Una seguridad exitosa no sólo debe estar basada en software, sistemas y procesos, debe ser parte de la organización, de cómo su gente piensa, crea y se conecta.

De acuerdo con el sitio Forbes México, estas pueden ser cinco maneras para mantener una cultura centrada en la seguridad de la información:

  1. Personalizar las políticas de seguridad, las empresas deben generar esta cultura sobre la base sólida de políticas de seguridad personalizadas. Lo recomendable es documentarlas adecuadamente para que los empleados comprendan su importancia, de modo que represente una forma de actuar y garantizar la protección de la empresa, además de la construcción de la confianza entre sus clientes y aliados.
  2. Difundir a los colaboradores, después de poner en marcha las políticas y compartirlas con toda la empresa para hacerlas de su conocimiento, es importante encontrar formas creativas de difundirlas. Muchos de los actuales entrenamientos se centran en la memorización temporal de una pequeña serie de actividades. Por ejemplo, con la ayuda del equipo de Marketing y Comunicación, se pueden contrar maneras creativas de difundir las nuevas políticas de seguridad a través de actividades o juegos de entrenamiento que involucren a ponentes invitados. De este modo, se vuelve más dinámico e interesante el aprendizaje sobre seguridad de la información.
  3. Impulsar los hábitos de seguridad dentro y fuera de la organización, una de las mejores acciones que un equipo de seguridad corporativa puede tomar para fomentar la cultura y los buenos hábitos de seguridad es proveer de herramientas que la gente pueda utilizar no sólo en la oficina, sino también en el hogar. Con nuestra fuerza de trabajo móvil, resulta más fácil compartir estos instrumentos preventivos y consejos de protección doméstica en cualquier momento.
  4. Crear una conciencia de responsabilidad compartida, ya que las amenazas son cada vez más sofisticadas, el liderazgo de una empresa radica en estar preparados para cuando exista algún tipo de violación a las políticas de seguridad. Asimismo, los directivos son los que más inmersos deben estar en la cultura de seguridad. Las acciones en esta área serán altamente comentadas y, si no se observa una convicción por parte de los ejecutivos, pocos de sus empleados las considerarán.
  5. Implementación de herramientas para fortalecer la estrategia de seguridad, que permitan tener el control de acceso a la información, según el perfil adecuado, ya sea de empleados, clientes o proveedores. También se debe trabajar con estrategias de contención para detectar alguna posible violación a la seguridad.

En relación al último punto, en Adaptix Networks destacamos la importancia de implementar herramientas de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones, así como los casos de éxito con nuestros clientes.

 

Fuente https://www.forbes.com.mx/5-claves-para-una-cultura-de-seguridad-exitosa/

 

Leer más

Ciber-resiliencia

2018-04-18T13:07:30+02:00abril 18, 2018|Internet, Seguridad|

La ciber-resiliencia es la alineación entre la prevención, la capacidad de detección y respuesta para mitigar el avance de los ciberataques. Con ello, una empresa será capaz de prevenir, identificar, contener y recuperarse de un gran número de amenazas contra los datos, aplicaciones e infraestructura de TI.

El Ponemon Institute e IBM Resilient realizaron por tercer año consecutivo un estudio sobre la importancia de la ciber-resiliencia para la seguridad en las empresas.

Más de 2,848 profesionales de seguridad en TI de todo el mundo fueron encuestados y, a pesar de los desafíos, casi la mitad (48%) calificaron la ciber-resiliencia de su organización como alta o muy alta, un aumento significativo respecto al 32% obtenido en el estudio de 2016.

A pesar del incremento, dicha confianza puede carecer de fundamento, según el estudio, 57% de los encuestados indicaron que el tiempo para resolver un incidente se ha incrementado y el 65% reportó que la gravedad de los ataques ha aumentado. Además,  el informe muestra que solo el 31% de las organizaciones cuenta con un presupuesto de resiliencia cibernética adecuado y el 71% tiene dificultades para retener y contratar a profesionales especializados en seguridad informática. Por último, el 77% carece de un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique de manera uniforme en toda la organización.

Algunos hallazgos clave en el estudio:

  • La efectividad de la ciber-resiliencia aumenta significativamente, y por ello, cada vez más encuestados creen que la alta gerencia reconoce el valor de la resiliencia cibernética. Desde 2015, el reconocimiento entre los altos directivos sobre cómo los riesgos empresariales (como los ciberataques) afectan la capacidad de sus organizaciones, ha aumentado significativamente del 47% al 57% de los encuestados. También son más conscientes de que la resiliencia cibernética afecta los ingresos, la marca y la reputación.
  • Cada vez más empresas están logrando mejorar su resiliencia cibernética, el 72% los encuestados dijo que la ciber-resiliencia de sus organizaciones ha mejorado en los últimos 12 meses, el año pasado sólo el 52% hizo tal afirmación.
  • El departamento de TI debe garantizar un alto nivel de ciber-resiliencia, así lo considera el 43% de los encuestados al afirmar que dicha responsabilidad reside en las funciones de seguridad TI. Dicho resultado surge al agrupar las respuestas siguientes: Director de información (23%), Jefe de tecnología (6%) y Director de seguridad de la información (14%).
  • Las tecnologías de ciberseguridad y el personal calificado son fundamentales para un alto nivel de ciber-resiliencia. La falta de inversión en nuevas tecnologías de ciberseguridad, incluida la inteligencia artificial y el machine learning, así como la incapacidad de contratar y retener personal calificado, son las mayores barreras para la ciber-resiliencia. El 79% de los encuestados califica de alto o muy alto la importancia de contar con profesionales calificados en ciberseguridad. Pero también, el 77% indica como muy alta la dificultad de contratar y retener dicho personal.  De hecho, sólo el 29% está de acuerdo en que, el personal para la seguridad TI en su organización es suficiente para alcanzar un alto nivel de resiliencia cibernética.

Un enfoque integral en seguridad TI para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para la contratación de personal o adquirir tecnología, debrán considerar un aspecto crucial, contar con profesionales calificados. Por ello, le invitamos a ponerse en contacto con nosotros y así, proveerle más información acerca de los servicios y casos de éxito logrados con nuestros clientes al desarrollar las mejores estrategias de seguridad.

Fuente http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study

 

Leer más

La importancia de la Ciberseguridad

2018-02-19T12:38:14+01:00febrero 19, 2018|Internet, Seguridad|

La ciberseguridad como uno de los desafíos más importantes de la era digital.

El crecimiento global de las redes y la información, impulsado por la innovación tecnológica, ha permitido a la sociedad crear prosperidad y mejorar la calidad de vida. Sin embargo, este rápido cambio ha generado también un desafío de largo plazo: gestionar los riesgos de seguridad a medida que el mundo depende cada vez más de la cibernética y las amenazas aumentan.

Los líderes empresariales internacionales calificaron las amenazas cibernéticas como uno de los principales riesgos de negocios de acuerdo con los resultados obtenidos en la 21a Encuesta Global de CEO de PwC.

También reconocieron que las principales repercusiones de los ciberataques son la pérdida o compromiso de datos confidenciales y la interrupción de actividades, como se muestra en la siguiente gráfica:

repercusiones de ciberataques

En México, mientras que las grandes y medianas empresas comenzaron hace tiempo a considerar la seguridad de la información un activo estratégico y una oportunidad para proteger su negocio, las autoridades y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o una fábrica digital.

Las organizaciones mexicanas deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Otro aspecto a considerar son las amenazas internas, para las cuales, las empresas generalmente no están preparadas.

Si se tienen las bases adecuadas para gestionar los riesgos, es posible aprovechar la conectividad sin perder la confianza de los consumidores y monetizar la información al tiempo que se respeta la privacidad.

Con la inteligencia para evitar amenazas y las capacidades para compartir información se puede ayudar a los grupos de interés a identificar y prevenir los riesgos emergentes más rápida y eficazmente. Las tecnologías innovadoras de seguridad en la Nube, el análisis de datos, el monitoreo, la autentificación y el software de código abierto pueden ser herramientas poderosas para quienes gestionan los riesgos en el ciberespacio.

Fuente http://blog.pwc.mx/la-importancia-de-la-ciberseguridad/

 

Leer más

Fortinet recibe certificación ICSA

2018-01-16T09:49:56+01:00enero 16, 2018|Internet, Seguridad|

En este inicio del 2018 proporcionó un recordatorio importante sobre la dualidad de los ciberataques. Por un lado, las vulnerabilidades de Spectre y Meltdown resaltan una vez más que siempre habrá nuevas formas para que los ciberdelincuentes ingresen a las organizaciones. Por otro lado, las noticias  frecuentes acerca de la pérdida de información tanto en empresas como en organizaciones gubernamentales, nos recuerdan que las vías de ataque, como el correo electrónico, rara vez desaparecen. De hecho, en el Verizon Data Breach Investigations Report (DBIR) de 2017, se indica que el vector de ataque más común es el correo electrónico, siendo responsable del 66% del malware instalado.

Debido a esto, Fortinet insta a las organizaciones a revisar la efectividad de su seguridad para el correo electrónico. Analistas señalan que las amenazas avanzadas (ransomware, correo electrónico empresarial comprometido, entre otros) evitan fácilmente los mecanismos de prevención basados ​​en reputación y firmas como los que algunos Gateway (SEG) utilizan tradicionalmente.

La mayoría de los proveedores de seguridad para correo electrónico indican lo mismo: «tasa de captura del 99.9%, sin falsos positivos, fácil de administrar», etc. El desafío con el que Fortinet está firmemente comprometido es la participación regular en pruebas independientes, por ejemplo, las pruebas de certificación de Advanced Threat Defense realizadas por ICSA Labs. En el cual, Fortinet Advanced Threat Protection cerró el año con un 100% de detección y 0% de falsos positivos frente a estas amenazas avanzadas del correo electrónico.

Puntos destacados de dicha certificación:

  • ICSA ejecuta una de las dos pruebas independientes para la medición de la efectividad en la seguridad del correo electrónico. (La otra es ejecutado por Virus Bulletin).
  • ICSA ha estado realizando esta prueba trimestralmente durante más de un año, y solo dos soluciones han obtenido su certificación para Advanced Threat Defense for Email.
  • Para Fortinet las pruebas independientes son un recurso crítico para la toma de decisiones de los clientes, así como un punto importante en el proceso de mejora contínua.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente https://blog.fortinet.com/2018/01/16/fortinet-certified-by-icsa-for-advanced-threat-defense

Leer más
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.L.

Ir a Arriba